博客首页 网络安全

最新文章列表

suhosin

http://www.sectop.com/post/95.html   一篇关于php网络安全的文章。以备后用。
suhosinphp网络安全 
hongtoushizi 评论(0) 有363人浏览 2013-12-02 11:22

不容忽视的电脑被黑信号

 本文要介绍几个你可能被黑的信号以及相应对策。注意,在所有的案例中,我们首推的是在运行系统前,把系统完全恢复到良好状态。以前,这意味着把电脑格式化并恢复所有程序和数据。现在,在操作系统的基础上,我们只需点击“恢复”按钮即可。无论如何,不能完全信任被黑过的电脑。如果你不想全部恢复,可使用下面目录里的恢复步骤——不过,全部恢复是更好的选择。   No.1:假冒的反病毒信息   假冒的反病毒警告信息 ...
网络安全 
企业邮局系统 评论(0) 有52人浏览 2013-11-27 10:36

如何避免来自企业内部的网络安全威胁(二)

3. 确保对企业关键信息的所有访问都来自于单个用户 特定的事件需要与特定的人联系起来,以便问责。企业需要清楚知道谁正在网络上操作,他们正在做什么。 使用UserLock的粒状规则和策略来保护网络访问,在出现问题问责的时候用户就无从抵赖,UserLock可自动识别每一个用户的每一项活动。 4. 对可疑或破坏性行为提供及时反馈 UserLock赋予IT人员监控、记录及自动拦阻所有可疑会话的权利 ...
网络安全数据安全安全漏洞UserLock网络安全管理 
潜水的飞鱼 评论(0) 有36人浏览 2013-11-14 16:20

如何避免来自企业内部的网络安全威胁(一)

来自企业内部的安全威胁 Clearswift一则新的报告指出,在数据安全上,58%的威胁来自于企业内部(如现有员工、离职员工、合作伙伴等) 其中部分源于意外的行为操作,部分则是源于恶意。 无论是意外还是恶意,网络安全问题给企业带来的损失都是巨大的。一个内部人员的蓄意攻击可能会令企业损失412000美元,算下来一年的损失将近1500万美元。对于一些大型企业来说,这样的损失甚至超过10亿。 无 ...
网络安全数据安全安全漏洞网络安全管理UserLock 
潜水的飞鱼 评论(0) 有40人浏览 2013-11-14 16:02

如何实现Windows网络所有会话的限制登录和访问控制

如果你想在一个Windows服务器活动目录域(Windows Server Active Directory)中限制登录和控制用户访问, 但是Windows原生控件既不会禁止并发登录也不会提供可行 ...
登陆限制访问控制Windows网络网络安全 
潜水的飞鱼 评论(0) 有38人浏览 2013-11-07 17:24

IS Decisions与PCI DSS(支付卡行业数据安全标准)

PCI DSS标准有什么要求? 简单地说,PCI DSS要求最高级别的网络安全性。这一标准如今广泛应用于需要存储、管理、传输客户(或持卡人)个人数据的行业和领域。 施行严格的访问监控措施 为了保证关键数据只能被授权者访问,系统和程序需要从以下方面严格限制访问: 通过部署访问控制如RBAC (基于角色的权限控制) 限制对持卡者的数据访问 或者只允许工作职责中有此项访问需求的个人进行访问 ...
支付卡行业数据安全标准PCI DSS访问监控文件访问跟踪网络安全 
潜水的飞鱼 评论(0) 有101人浏览 2013-11-01 15:38

如何获得Windows网络上授权用户的访问信息(二)

在上文中,我们分析了要解决以上问题需要满足的三个条件:能够保证网络安全而又不失便携性, 能够确保符合相关规范,能对IT安全事件快速反应。 ...
网络安全监控访问信息Windows网络UserLock 
潜水的飞鱼 评论(0) 有60人浏览 2013-10-11 16:48

如何获得Windows网络上授权用户的访问信息(一)

IT管理员常常要花费大量时间和精力解决技术性运行中断、信息泄漏和意外的停机故障。而很多时候,这些情况并非源于网络外部的攻击,而来自网络内部授权用户的不当操作。 那么,如何强化企业的Windows网络使之能够免于这些来自网络内部的威胁? 要想找到一个有效的问题解决方案,这里有三个必须满足的关键要点需要进一步分析...... 1. 保证网络安全而又不失便携性 用户监控与网络执行和预算一样,常常 ...
网络安全|监控访问信息Windows网络UserLock 
潜水的飞鱼 评论(0) 有48人浏览 2013-10-11 16:44

医疗机构如何确保符合HIPAA标准 保障网络安全

随着美国新修订的联邦隐私和安全条例(HIPAA总括最终法规)在上月23号正式生效,公民的个人健康信息安全再次被广泛关注。 该条例的产生是源于健康技术条件下经济和临床医疗( HITECH )法案所做出的修改。自这一法案于2009年颁布以来,美国已投资数以百亿的资金来创建一个全国性网络的电子健康记录。而HITECH这一法案的修改在保护公民个人电子健康记录(即电子病历)方面对医疗机构也提出了新标准。( ...
网络安全个人信息安全网络标准UserLockFileAudit 
潜水的飞鱼 评论(0) 有44人浏览 2013-10-11 16:37

使用Userlock监控用户访问 增强学校网络安全

随着网络技术的不断进步,一方面,拥有广泛教学资源的各大大中院校纷纷升级校园网络技术,保护学校的网络安全。另一方面,网络安全面临的威胁也层出不穷。面对来自网络内外的安全威胁,负责中小学、大学院校网络安全的IT团队们都感受到越来越沉重的压力。 以美国新泽西州的卡姆登市为例,该市的卡姆登城市学区拥有超过30个不同学校的约15000名学生,整个片区的网络安全都由卡姆登市学区IT团队维护。卡姆登市学区IT ...
网络安全用户访问监控Userlock网络信息安全 
潜水的飞鱼 评论(0) 有38人浏览 2013-10-11 16:29

使用UserLock限制Wi-Fi和VPN会话 保障Windows网络的自带设备安全

自带设备(即BYOD,全称为Bring Your Own Device)安全一直是很多IT部门关注的问题。知名网络安全监控软件UserLock最新版本(UserLock7)新增了对Wi-Fi和VPN会话的监控功能,允许公司对他们的无线网络进行监控,确保有安全的BYOD环境。 使用UserLock,公司可以对所有Wi-Fi和VPN会话进行监控、限制和记录。 如何使用UserLock7限制Wi- ...
网络安全自带设备网络安全限制Wi-Fi会话限制VPN会话 
潜水的飞鱼 评论(0) 有73人浏览 2013-09-25 15:29

Nginx 使用naxsi 防xss、防注入攻击配置

== 对于nginx有相应模块来完成WAF构建,此处使用的是naxsi模块。  ==  Naxsi是一个开放源代码、高效、低维护规则的Nginx web应用防火墙模块。Naxsi的主要目标是帮助人们加固他们的web应用程序,以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件包含漏洞。   一、安装前提   1.必须安装了nginx并可提供基本服务(这个是添加模块儿的前提,自己goo ...
webnginx网络安全WAFnaxsi 
zl378837964 评论(1) 有16967人浏览 2013-08-19 18:32

关于 IPv6 的10个误解

IPv6 还不能用于生产环境 IPv6 已经开发了20年了,最初的工作是在1992年展开的,叫做IP Next Generation,在1998年被标准化为 IPv6。在2008年在因特网上部署,并且2008年的奥运会服务器就支持 IPv6。在2011年6月8日,几个大型网站开始测试启用 IPv6,叫做Wor  
互联网网络安全 
wbj0110 评论(0) 有918人浏览 2013-08-19 17:56

UserLock实现金融服务业访问控制

UserLock是一个独特的网络安全访问控制解决方案,消除了登录共享,并为Windows Network提供访问保护。 为了说明UserLock在网络安全和访问控制中所起到的作用,在这里我们举个具体的案列来说明一下,这个案例来自于一个全球领先的银行集团,业务操作主要集中在西班牙、英国、葡萄牙等地。 用户访问控制 在发现用户登录共享不能进行有效监管之后,集团决定,他们需要实现超越Windows ...
UserLock网络安全访问控制准入机制信息安全 
房价会降吗 评论(0) 有948人浏览 2013-07-29 17:21

如何保护BYOD(自带办公设备)网络安全方法详解

随着iPhone、iPad等移动设备在日常办公中运用的越来越广泛,BYOD安全已经成为各行业各公司IT部门关注的最多的一个问题,如何同时保证无线和有线网络对于系统文件的访问安全性成了不可忽视的一个课题。最近刚开始学习和使用UserLock 7
UserLock网络安全BYOD网络准入 
房价会降吗 评论(0) 有805人浏览 2013-07-24 14:51

网络安全软件UserLock特点详解

提高Windows网络安全一个重要的方法就是基于自定义的标准控制用户访问。 UserLock根据定制的用户访问策略限制用户登录来执行这种严格的访问控制。它不断地监控所有登录和会话事件,自动应用定制政策允许或拒绝登录,工作站访问和使用/连接时间。 定义受保护账户 自定义的保护账户可以由UserLock规则可以应用的用户、用户组或组织单位(OU)组成。受UserLock保护的账户总是会覆盖保护帐 ...
UserLock网络安全WindowsBYODActive Directory 
房价会降吗 评论(0) 有1369人浏览 2013-07-23 14:24

解决网络安全问题软件解析之UserLock

目前在大学负责网络安全的IT团队正在经历越来越多的压力,他们的网络安全正在遭受来自于外部和内部的威胁。 根据Open Security Foundation的报告,从有官方记录以来,15%的数据泄露发生了在教育机构。而去年则是自从2006年以来发生数据泄露最严重的一年。考虑到学术机构存储个人和财务数据的数量,这也许并不奇怪它们会成为恶意攻击活动的目标。 学术环境的安全往往比在传统企业或组织更 ...
UserLock网络安全WindowsAD 
房价会降吗 评论(0) 有1063人浏览 2013-07-22 14:53

搜狗联合中网推安全验证,网络安全不容忽视

随着网络zha骗的逐渐增多,搜索引擎逐渐成为了网络犯罪分子的“温床”,搜索引擎作为互联网的入口,在这方面有着不可推卸的责任。据相关报道,第三大中文搜索引擎搜狗已联合中网推出“官方网站认证”,这是继搜搜之后的又一个搜索引擎与中网联合推出官网认证服务,搜狗的这一举措大大方便了用户正确识别钓鱼网站,凡是通过中网验证的网站,在搜索该网站的时候,都会在网站的尾部出现绿色的认证字样,包含网站名称,官网地址,验 ...
网络安全搜索引擎 
ksjlhy 评论(0) 有765人浏览 2013-02-25 09:38

从最权威的文献中了解访问控制的发展

最近准备开题,从RBAC开始搜索,国内的文献不具有系统性,看了之后还是一知半解。还是来阅读RBAC统一模型的原作吧。虽然RBAC从提出已有十几年,理论发展比较成熟了。但看过原始文献之后,不管从理论基础上还是思路启发上都很有帮助。希望结合自己的数学和计算机的专业背景,在学术上取得一定的收获。 Sandhu教授主页【RBAC模型主要贡献者】 主页中列出了58+篇文章 ...
网络安全 
wentixiaotian 评论(0) 有3人浏览 2012-08-29 17:01

最近博客热门TAG

Java(141747) C(73651) C++(68608) SQL(64571) C#(59609) XML(59133) HTML(59043) JavaScript(54918) .net(54785) Web(54513) 工作(54116) Linux(50906) Oracle(49876) 应用服务器(43288) Spring(40812) 编程(39454) Windows(39381) JSP(37542) MySQL(37268) 数据结构(36423)

博客人气排行榜

    博客电子书下载排行

      >>浏览更多下载

      相关资讯

      相关讨论

      Global site tag (gtag.js) - Google Analytics